Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns, der Arcadia Entertainment GmbH, ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

In dieser Datenschutzerklärung erläutern wir, welche Daten wir – etwa beim Besuch unserer Website, bei der Nutzung unserer Dienste (z. B. PlayZones, Telefonservice, Messenger, Zahlungsdienste) oder bei einer Kontaktaufnahme – erheben und zu welchen Zwecken wir sie nutzen. Wir erklären auch, wie und zu welchem Zweck dies geschieht.

Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung (Art. 4 Abs. 7 DSGVO) ist:

Arcadia Entertainment GmbH
Im Haderheck 25
61462 Königstein im Taunus
Telefon: +49 172 8685180
E-Mail: info@arcadia-entertainment.de

3. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

Wenn Sie ein berechtigtes Löschersuchen stellen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). In diesem Fall erfolgt die Löschung nach Fortfall dieser Gründe.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO und des BDSG. Je nach Art der Verarbeitung stützen wir uns auf unterschiedliche Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
    Soweit Sie uns eine Einwilligung erteilt haben (z. B. für Newsletter, bestimmte Cookies oder optionale Dienste), verarbeiten wir Ihre Daten auf dieser Grundlage. Dies gilt auch für besondere Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a DSGVO) oder für Einwilligungen in Datenübermittlungen in Drittstaaten (Art. 49 Abs. 1 lit. a DSGVO) sowie für den Zugriff auf Informationen in Ihrem Endgerät nach § 25 Abs. 1 TTDSG. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

  • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
    Wenn die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Zahlungsabwicklung, Reservierungen, Support zu laufenden Verträgen), erfolgt sie auf dieser Grundlage.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
    Sofern wir rechtlich verpflichtet sind, Daten zu verarbeiten (z. B. steuer- und handelsrechtliche Aufbewahrungspflichten, behördliche Auskunftspflichten), stützen wir die Verarbeitung hierauf.

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
    Ist die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich und überwiegen keine entgegenstehenden Interessen oder Grundrechte Ihrerseits, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
    Berechtigte Interessen sind z. B.:

    • Sicherstellung eines effektiven Kundenservice (auch über moderne Kommunikationskanäle),
    • Optimierung und Weiterentwicklung unserer Angebote,
    • Gewährleistung der IT- und Betriebssicherheit,
    • Abwehr von Missbrauch oder Betrug,
    • Direktwerbung im zulässigen Rahmen.

Welche Rechtsgrundlage im Einzelfall einschlägig ist, wird in den jeweiligen Abschnitten dieser Datenschutzerklärung angegeben.

5. Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Dienstleistern und Stellen zusammen. Hierzu können insbesondere gehören:

  • IT- und Hostingdienstleister,
  • Kommunikationsdienstleister (z. B. E-Mail, Telefon, Messaging),
  • Zahlungsdienstleister,
  • Anbieter von Analyse- und KI-Tools,
  • Dienstleister für Newsletter oder Marketing,
  • Auskunfteien, Behörden und sonstige öffentliche Stellen im Rahmen gesetzlicher Pflichten.

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn:

  • dies zur Vertragserfüllung erforderlich ist,
  • wir gesetzlich hierzu verpflichtet sind,
  • wir ein berechtigtes Interesse an der Weitergabe haben und Ihre Interessen nicht überwiegen,
  • eine sonstige Rechtsgrundlage dies erlaubt oder
  • Sie ausdrücklich eingewilligt haben.

Beim Einsatz von Auftragsverarbeitern (Dienstleister, die in unserem Auftrag handeln) schließen wir mit diesen einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. In Fällen, in denen wir mit anderen Stellen gemeinsam verantwortlich sind (z. B. bei bestimmten Social-Media-Plugins), schließen wir eine Vereinbarung nach Art. 26 DSGVO.

6. Ihre Rechte als betroffene Person

6.1 Widerruf von Einwilligungen

Viele Verarbeitungsvorgänge sind nur mit Ihrer Einwilligung möglich. Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu genügt eine formlose Mitteilung an uns (z. B. per E-Mail). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

6.2 Widerspruch nach Art. 21 DSGVO

Widerspruch gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die betroffenen personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Nach Ihrem Widerspruch werden Ihre personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwendet.

6.3 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

6.4 Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format an sich oder an einen anderen Verantwortlichen übertragen zu lassen. Soweit Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies technisch machbar ist.

6.5 Auskunft, Berichtigung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger, die Zwecke der Verarbeitung sowie ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

6.6 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen vorliegt:

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten;
  • die Verarbeitung ist unrechtmäßig, Sie lehnen jedoch die Löschung ab und verlangen stattdessen die Einschränkung der Nutzung;
  • wir benötigen die Daten nicht mehr für die Zwecke der Verarbeitung, Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Wurde die Verarbeitung eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen Person oder aus wichtigen Gründen des öffentlichen Interesses verarbeitet werden.

7. Datenübermittlung in Drittstaaten

Wir nutzen teilweise Dienste von Anbietern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), sogenannten Drittstaaten. Eine Übermittlung personenbezogener Daten in Drittstaaten erfolgt nur, wenn:

  • für den Drittstaat ein Angemessenheitsbeschluss der EU-Kommission besteht,
  • geeignete Garantien wie Standardvertragsklauseln, Binding Corporate Rules oder das EU–US Data Privacy Framework (DPF) vorliegen oder
  • Sie ausdrücklich in die Übermittlung eingewilligt haben.

Die USA gelten grundsätzlich als sicherer Drittstaat, wenn der Dienstleister nach dem EU–US Data Privacy Framework (DPF) zertifiziert ist. In diesem Fall wird ein mit der EU vergleichbares Datenschutzniveau angenommen. Bei Anbietern ohne DPF-Zertifizierung sichern wir das Datenschutzniveau in der Regel durch EU-Standardvertragsklauseln und weitere technische und organisatorische Maßnahmen ab.

Wichtiger Hinweis:
Trotz dieser Schutzmaßnahmen kann in Drittstaaten wie den USA ein geringeres Datenschutzniveau als in der EU bestehen. Insbesondere können US-Behörden unter bestimmten Umständen auf Daten zugreifen.

Details zu länderspezifischen Übermittlungen sind in den Beschreibungen der jeweiligen Dienste aufgeführt.

8. Verarbeitete Datenkategorien (Überblick)

Je nach Art der Nutzung unserer Angebote verarbeiten wir u. a. folgende Kategorien personenbezogener Daten:

  • Identifikations- und Kontaktdaten
    Name, Anschrift, E-Mail-Adresse, Telefonnummer, Benutzer- oder Chat-IDs (z. B. bei Messengerdiensten), Kunden- oder Vertragsnummern.

  • Kommunikationsdaten und -inhalte
    Inhalte von E-Mails, Chat- und Messenger-Nachrichten (z. B. WhatsApp, SMS, Telegram), Audioeingaben (z. B. Sprachnachrichten, Live-Audio im Telefonservice), die automatisiert in Text transkribiert werden, sowie daraus entstehende Transkripte und Gesprächsverläufe.

  • Transaktions- und Vertragsdaten
    Bestell- und Buchungsdaten, Zahlungsinformationen (z. B. gewählte Zahlungsart, Transaktions- und Order-IDs, Status), Informationen zu genutzten Leistungen (z. B. Spielaktivierungen an Automaten, Zeitpunkte, Standorte).

  • Technische Daten und Metadaten
    IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, Geräteinformationen, Maschinen- oder Geräte-ID, Standorte von Geräten (z. B. Automat), Chat- und Anrufdauer, Zeitstempel von Ereignissen, Status- und Zustellinformationen bei Nachrichten.

Welche Daten im Detail verarbeitet werden, hängt von der konkreten Nutzung unserer Dienste ab. Nähere Informationen finden Sie in den folgenden Abschnitten.

9. Cookies

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren.

Wir unterscheiden:

  • Session-Cookies: werden nach Ende Ihres Besuchs automatisch gelöscht.
  • Permanente Cookies: bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen oder eine automatische Löschung erfolgt.
  • First-Party-Cookies: werden von unserer Website gesetzt.
  • Third-Party-Cookies: werden von Drittanbietern gesetzt (z. B. Zahlungsdienstleister, eingebettete Dienste).

Cookies können unterschiedliche Funktionen haben:

  • technisch notwendige Cookies (z. B. zur Darstellung der Website, zur Speicherung von Einstellungen, Logins, Warenkorb),
  • funktionale Cookies (z. B. für Komfortfunktionen),
  • Analyse-/Statistik-Cookies,
  • Marketing- und Tracking-Cookies.

Rechtsgrundlagen:

  • Technisch notwendige Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der technisch fehlerfreien und optimierten Bereitstellung unserer Website und Dienste.
  • Cookies, die nicht technisch notwendig sind (z. B. Analyse- oder Marketing-Cookies), setzen wir nur mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Ihre Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme von Cookies generell oder für bestimmte Fälle ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Konkrete Informationen zu eingesetzten Cookies und Diensten erhalten Sie ggf. in unserem Cookie-Banner bzw. in den Einstellungen Ihres Browsers.

10. Externe Tools und Dienste

10.1 ElevenLabs (KI-Sprachassistenz)

Anbieter:
Eleven Labs Inc., 169 Madison Ave #2484, New York, NY 10016, USA
Website: https://elevenlabs.io

Eingesetzte Dienste:

  • Conversational AI API (Chat- und Voice-Assistenz)
  • Speech-to-Text API (Spracherkennung)
  • Text-to-Speech API (Sprachsynthese)
  • Conversation History API (Abruf von Konversationsverläufen)

Zweck der Verarbeitung:

ElevenLabs wird eingesetzt für:

  • automatisierte Beantwortung von Kundenanfragen über Kanäle wie WhatsApp, SMS und Telegram,
  • Unterstützung von Mitarbeitern bei internen Anfragen,
  • Voice-basierte Interaktionen (z. B. Sprachdialoge im Telefonservice),
  • Erstellung und Analyse von Texttranskripten der Gespräche zur Dokumentation und Qualitätsverbesserung.

Verarbeitete Daten:

  • Textnachrichten von Kunden und Mitarbeitern,
  • Audioeingaben (z. B. Sprachnachrichten oder Live-Audio während eines Telefonats),
  • Telefonnummern (z. B. Caller ID bei Voice-Calls),
  • Konversationsverläufe und daraus erzeugte Transkripte,
  • Metadaten (Agenten-/Mitarbeiter-IDs, Zeitstempel, Gesprächsdauer),
  • dynamische Variablen, soweit nötig (z. B. Standort- oder Geräteinformationen, Maschinen-ID).

Wichtiger Hinweis zum Telefonservice (Transkription, keine Aufzeichnung):

Im Rahmen unseres Telefonservice kann das Gespräch automatisiert in Textform transkribiert werden, um:

  • den Verlauf der Kommunikation nachvollziehbar zu dokumentieren (z. B. bei Rückfragen oder Reklamationen),
  • unsere Servicequalität zu sichern und zu verbessern,
  • typische Anliegen auszuwerten und interne Prozesse zu optimieren.

Dabei gilt:

  • Wir zeichnen das Gespräch nicht als Audio-Datei dauerhaft auf, sondern verarbeiten den Audio-Stream nur flüchtig zur Erstellung eines Text-Transkripts.
  • Die Transkripte werden – soweit möglich – anonymisiert oder pseudonymisiert gespeichert (z. B. werden Namen und andere direkte Identifikatoren, sofern nicht zwingend für die Vertragsdurchführung erforderlich, gekürzt oder neutralisiert).
  • Zu Beginn eines entsprechenden Telefonats weisen wir Sie darauf hin, dass eine automatisierte Transkription des Gesprächs erfolgt.
  • Wenn Sie diese Verarbeitung nicht wünschen, können Sie das Gespräch sofort beenden.
  • Setzen Sie das Gespräch fort, erklären Sie sich damit einverstanden, dass Ihr Gespräch in Textform automatisiert transkribiert und für die oben beschriebenen Zwecke verarbeitet wird.

Datenfluss:

  1. Eingehende Nachrichten oder Audioeingaben (z. B. Telefonat) gelangen über unsere Kommunikationsanbieter (z. B. Twilio, Telefonanlage) in unser System.
  2. Unser System übermittelt die relevanten Inhalte (Text oder Audio-Stream) an die ElevenLabs-API.
  3. ElevenLabs generiert entweder eine Antwort (z. B. im Chat) oder ein Transkript (bei Voice-Interaktionen).
  4. Antworten werden an den Nutzer zurückgesendet; Transkripte werden über einen gesicherten Webhook an unsere Server übertragen und dort in unserer Datenbank gespeichert.
  5. Konversationsverläufe können über die Conversation History API abgerufen und für Dokumentations- und Auswertungszwecke verwendet werden.

Internationale Übermittlung:

Die Verarbeitung durch ElevenLabs erfolgt überwiegend in den USA. Wir stützen die Übermittlung auf Standardvertragsklauseln sowie zusätzliche Sicherungsmaßnahmen (z. B. Verschlüsselung, Beschränkung der Daten auf das notwendige Maß).

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit es um die Bearbeitung von Anfragen im Rahmen eines bestehenden oder angebahnten Vertrags geht,
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an einem effizienten, modernen Kundenservice, der Dokumentation von Gesprächsverläufen und der Verbesserung unserer Services,
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit wir Sie zu Beginn eines Telefonats auf die automatisierte Transkription hinweisen und Sie das Gespräch fortsetzen.

Weitere Informationen zum Datenschutz bei ElevenLabs:
https://elevenlabs.io/privacy

10.2 Twilio (Messaging & Voice)

Anbieter:
Twilio Inc., 101 Spear Street, 5th Floor, San Francisco, CA 94105, USA
Website: https://www.twilio.com

Eingesetzte Dienste:

  • WhatsApp API
  • SMS API
  • (Optional/Geplant) Voice API
  • Messaging Service (Unified Messaging)

Zweck der Verarbeitung:

Twilio dient uns als technischer Dienstleister, um:

  • WhatsApp- und SMS-Nachrichten von Kunden zu empfangen und zu versenden,
  • ggf. Telefonanrufe zu vermitteln oder in unsere Systeme einzubinden,
  • einen einheitlichen Nachrichtenfluss mit unserem Support-Backend zu gewährleisten.

Verarbeitete Daten:

  • Telefonnummern (Absender- und Empfängernummern für WhatsApp/SMS/Voice),
  • Inhalte von Textnachrichten,
  • Mediendateien (z. B. Sprachnachrichten, Bilder, Videos),
  • Webhook-Daten (z. B. Zustellstatus, Fehlercodes),
  • Anrufdaten (Caller ID, Dauer, Status, ggf. Aufnahmen, sofern genutzt).

Datenfluss:

  1. Kunde sendet eine Nachricht (WhatsApp/SMS) an unsere veröffentlichte Nummer.
  2. Twilio nimmt die Nachricht entgegen und sendet sie über einen gesicherten Webhook an unseren Server.
  3. Unser System verarbeitet die Nachricht (z. B. Weiterleitung an einen KI-Agenten oder Mitarbeiter).
  4. Die Antwort wird über Twilio an den Kundenkanal zurückgesendet.
  5. Bei Voice-Calls (sofern verwendet) vermittelt Twilio Anrufe und übermittelt entsprechende Anruf- und Statusdaten.

Internationale Übermittlung:

Twilio verarbeitet Daten üblicherweise auf Servern in den USA. Twilio ist nach dem EU–US Data Privacy Framework (DPF) zertifiziert und verwendet zudem Standardvertragsklauseln. Die Kommunikation erfolgt per TLS-Verschlüsselung.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), wenn es um Support und Informationen im Rahmen eines Vertrags geht,
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), um moderne Kommunikationswege effizient zu nutzen,
  • bei etwaiger werblicher Nutzung via WhatsApp/SMS nur mit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenschutzhinweise:
https://www.twilio.com/legal/privacy

10.3 OpenAI (KI-Analyse)

Anbieter:
OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
Website: https://www.openai.com

Eingesetzter Dienst:

  • Chat Completions API (GPT-Modelle, u. a. GPT-4o) für Textanalyse und Systemverbesserung.

Zweck der Verarbeitung (präzise, nicht vage):

Wir nutzen OpenAI als Hintergrund-Analysetool, um bestimmte Textdaten aus Chat-Nachrichten zu verarbeiten und daraus Erkenntnisse zur Verbesserung unserer Systeme zu gewinnen. Konkret:

  • Wir übermitteln Chat-Nachrichten (insbesondere interne Mitarbeiter-Nachrichten und ausgewählte, kontextrelevante Inhalte aus Support-Chats) an die OpenAI-API,
  • lassen diese dort automatisiert analysieren und strukturieren,
  • und verwenden die Ergebnisse, um:
    • unsere internen Wissensbestände zu verbessern,
    • Support-Antworten konsistenter und schneller zu machen,
    • wiederkehrende Themen und Problemfelder zu erkennen,
    • unsere KI-gestützten Assistenzsysteme weiter zu optimieren.

Anonymisierung/Pseudonymisierung:

  • Vor der Übermittlung an OpenAI werden die Daten soweit wie technisch möglich anonymisiert oder pseudonymisiert.
  • Direkte Identifikatoren (z. B. Klarnamen, eindeutige Kontaktdaten) werden entfernt, gekürzt oder durch neutrale Platzhalter ersetzt, sofern sie für den jeweiligen Analysezweck nicht zwingend erforderlich sind.
  • OpenAI erhält daher in der Regel keine vollständigen Kundenprofile und keine gezielt identifizierenden Kundendaten; im Fokus stehen Inhalte (z. B. Problembeschreibungen), nicht die Identität der betroffenen Personen.

Nutzung zur Systemverbesserung:

Die anonymisierten bzw. pseudonymisierten Chat-Inhalte werden von OpenAI genutzt, um:

  • die Qualität und Zuverlässigkeit der von uns eingesetzten KI-Funktionen zu verbessern,
  • Modelle an unseren Anwendungsbereich anzupassen,
  • künftige Antworten und Analysen genauer und konsistenter zu gestalten.

Wir schließen mit OpenAI entsprechende vertragliche Vereinbarungen, dass die von uns bereitgestellten Daten nur im vereinbarten Rahmen zur Verbesserung der Systeme und zur Erbringung der beauftragten Leistungen verwendet werden.

Datenübermittlung und Sicherheit:

  • Die Übermittlung an die OpenAI-API erfolgt über TLS-verschlüsselte Verbindungen.
  • Die Verarbeitung findet überwiegend auf Servern in den USA statt.
  • Wir stützen diese Übermittlungen auf Standardvertragsklauseln der EU-Kommission und zusätzliche Datenschutzmaßnahmen.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an einer effizienten Auswertung von Textdaten, einer stetigen Verbesserung unserer Systeme und eines besseren Kundenservice,
  • ergänzend – sofern im Einzelfall erforderlich – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), etwa wenn die Analyse in einem Kontext erfolgt, in dem wir Sie ausdrücklich um Zustimmung bitten.

Datenschutzhinweise:
https://openai.com/policies/privacy-policy

10.4 Telegram (Messaging-Plattform)

Anbieter:
Telegram FZ-LLC (VAE) / Telegram Messenger LLP (UK)
Website: https://telegram.org

Eingesetzter Dienst:

  • Telegram Bot API (Chat-Integration)

Zweck der Verarbeitung:

Telegram wird genutzt für:

  • interne Mitarbeiterkommunikation (Anfragen an interne KI- oder Support-Systeme),
  • ggf. Kundenkommunikation, sofern Sie uns über Telegram kontaktieren,
  • Sammeln relevanter Informationen zur Aktualisierung unserer Wissensdatenbank.

Verarbeitete Daten:

  • Telegram-User-ID und Chat-ID,
  • Inhalte Ihrer Nachrichten an unseren Bot (Text, ggf. Voice-Messages, Bilder, andere Medien),
  • Metadaten (Zeitstempel, Referenzen auf frühere Nachrichten).

Datenfluss:

  1. Sie senden eine Nachricht an unseren Telegram-Bot.
  2. Telegram übermittelt die Nachricht per Webhook an unsere Server.
  3. Unser System verarbeitet die Nachricht (z. B. Weiterleitung an einen KI-Assistenten).
  4. Unsere Antwort wird über die Telegram API an Sie zurückgesendet.

Internationale Aspekte:

Telegram speichert Nachrichten auf eigenen Servern, u. a. außerhalb der EU (z. B. VAE). Sie nutzen Telegram freiwillig; alternativ können Sie E-Mail oder Telefon verwenden.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), wenn Ihre Anfrage vertragliche Leistungen betrifft,
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an einer modernen und effizienten Kommunikation.

Datenschutzhinweise:
https://telegram.org/privacy

10.5 Notion (Wissensdatenbank)

Anbieter:
Notion Labs Inc., San Francisco, USA
Website: https://www.notion.so

Eingesetzter Dienst:

  • Notion API (Abruf von Seiten und Datenbanken)

Zweck der Verarbeitung:

Notion wird intern genutzt zur:

  • Verwaltung und Pflege unserer Dokumentation und Wissensdatenbank,
  • automatisierten Sammlung von Wissensinhalten (z. B. Anleitungen, FAQs),
  • Bereitstellung strukturierter Informationen für unsere KI- und Supportsysteme.

Verarbeitete Daten:

  • Inhalte interner Notion-Seiten und Datenbankeinträge (Texte, Struktur, Formatierung),
  • Metadaten (Titel, IDs, Erstellungs- und Änderungsdatum, Hierarchieinformationen).

Personenbezogene Daten sind in diesen Dokumenten in der Regel nur ausnahmsweise enthalten (z. B. Namen interner Ansprechpartner).

Datenfluss:

  1. Ein interner Dienst (Knowledge Collector) ruft bestimmte Notion-Seiten über die Notion API ab.
  2. Inhalte werden extrahiert, strukturiert und in unsere lokale Wissensbasis übernommen.
  3. Diese Wissensbasis kann an KI-Assistenzsysteme weitergegeben werden (z. B. für Mitarbeiter-Support).

Internationale Übermittlung:

Die Daten werden von Notion in der Cloud gespeichert (überwiegend in den USA). Der Zugriff erfolgt verschlüsselt (HTTPS) und ist nur mit einem autorisierten Token möglich. Wir nutzen Standardvertragsklauseln und organisatorische Maßnahmen zur Sicherstellung eines angemessenen Datenschutzniveaus.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an einer effizienten internen Wissensverwaltung und der Verbesserung unseres Kundenservice.

Datenschutzhinweise:
https://www.notion.so/Privacy-Policy-3468d120cf614d4c9014c394f132fba2

10.6 Microsoft 365 / Outlook (E-Mail)

Anbieter:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA
für EU-Kunden: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
Website: https://www.microsoft.com

Eingesetzter Dienst:

  • Microsoft 365 / Exchange Online (SMTP-Server / E-Mail)

Zweck der Verarbeitung:

Wir nutzen Microsoft 365/Exchange Online für:

  • Versand von Transaktions-E-Mails (z. B. Bestätigungen, Rechnungen, Voucher),
  • Versand von Support-E-Mails,
  • Versand von Benachrichtigungen aus internen Systemen,
  • Empfang und Verwaltung von Kundenanfragen per E-Mail.

Verarbeitete Daten:

  • E-Mail-Adressen von Absendern und Empfängern,
  • Namen, sofern angegeben,
  • E-Mail-Inhalte (Betreff, Text, Anhänge),
  • technische Metadaten (Zeitpunkte, Message-ID, Zustellstatus).

Datenfluss:

  1. Unser System oder ein Mitarbeiter erstellt eine E-Mail.
  2. Die E-Mail wird über den Microsoft-SMTP-Server versendet (TLS-verschlüsselt).
  3. Eingehende E-Mails werden auf den Microsoft-Servern gespeichert und uns in den Postfächern bereitgestellt.

Internationale Übermittlung:

Die primäre Datenverarbeitung erfolgt in EU-Rechenzentren. Ein Zugriff aus Drittstaaten (z. B. durch Microsoft-Administratoren) kann nicht vollständig ausgeschlossen werden. Microsoft ist nach dem EU–US Data Privacy Framework (DPF) zertifiziert und wir haben mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für vertragsbezogene Kommunikation,
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an einer effizienten Kommunikation und IT-Infrastruktur,
  • bei Newsletter/Marketing-E-Mails: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenschutzhinweise:
https://privacy.microsoft.com/de-de/privacystatement

11. Hosting und Webtechnologien

11.1 Squarespace (Hosting)

Anbieter:
Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland
Muttergesellschaft: Squarespace Inc., 8 Clarkson St, New York, NY 10014, USA

Squarespace ist ein Tool zum Erstellen und Hosten von Websites. Wenn Sie unsere Website besuchen, werden Ihre Daten auf den Servern von Squarespace verarbeitet. Dabei können personenbezogene Daten auch an die Squarespace Inc. in den USA übermittelt werden. Squarespace setzt Cookies, die für die Darstellung der Website und zur Sicherheit erforderlich sind (notwendige Cookies).

Zweck der Verarbeitung:

  • zuverlässige Bereitstellung der Website,
  • technische Infrastruktur (Hosting, Content Delivery, Sicherheitsfunktionen),
  • ggf. Analyse grundlegender Nutzungsdaten zur Optimierung der Website.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung der Website),
  • bei einwilligungsbedürftigen Cookies: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Datenübermittlung in die USA:

Squarespace Inc. ist nach dem EU–US Data Privacy Framework zertifiziert. Zusätzlich werden Standardvertragsklauseln eingesetzt.

Auftragsverarbeitung:

Wir haben mit Squarespace einen Auftragsverarbeitungsvertrag abgeschlossen, der sicherstellt, dass Squarespace personenbezogene Daten nur nach unseren Weisungen und im Rahmen der DSGVO verarbeitet.

Weitere Informationen:
https://support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace

12. Kontaktaufnahme

12.1 Kontaktformular und E-Mail

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der angegebenen Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer) zur Bearbeitung der Anfrage und für Anschlussfragen bei uns gespeichert. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Bearbeitung erforderlich ist oder eine Rechtsgrundlage dies erlaubt.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen zusammenhängt,
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung eingehender Anfragen),
  • ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern wir Sie im Formular ausdrücklich um Einwilligung zu weitergehenden Verarbeitungen bitten.

Die Daten verbleiben bei uns, bis der Zweck der Speicherung entfällt (z. B. nach abschließender Bearbeitung Ihrer Anfrage) oder Sie zur Löschung auffordern, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12.2 Telefonischer Kontakt

Wenn Sie uns telefonisch kontaktieren (z. B. über unseren Kundenservice oder eine PlayZone-Hotline), verarbeiten wir:

  • Ihre Rufnummer (sofern übertragen),
  • Uhrzeit und Dauer des Anrufs,
  • Inhalte des Gesprächs (z. B. in Form von Gesprächsnotizen oder Tickets) sowie – bei Einsatz von ElevenLabs – das automatisch erstellte Text-Transkript des Gesprächs (siehe Abschnitt 10.1).

Sofern in Einzelfällen eine darüber hinausgehende Verarbeitung geplant ist, informieren wir Sie im Vorfeld ausdrücklich.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen und Dokumentation des Gesprächsverlaufs),
  • sofern wir Sie explizit auf eine besondere Nutzung hinweisen und Sie das Gespräch fortsetzen, zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur automatisierten Transkription).

13. Kommunikation via Messenger (WhatsApp, SMS, Telegram)

Neben Telefon und E-Mail bieten wir Ihnen die Möglichkeit, über Messenger-Dienste (z. B. WhatsApp, SMS, Telegram) mit uns zu kommunizieren. Hierbei gelten zusätzlich zu den allgemeinen Hinweisen folgende Besonderheiten:

  • Die Kommunikation läuft über Dienste Dritter (z. B. WhatsApp Inc., Mobilfunkanbieter, Telegram FZ-LLC), auf deren Datenschutz wir keinen direkten Einfluss haben.
  • Die jeweiligen Dienste erhalten Metadaten (z. B. Zeit, IP-Adresse, Geräteinformationen) und teilweise Inhalte der Kommunikation.
  • Bitte übermitteln Sie über Messenger keine hochsensiblen Daten (z. B. vollständige Zahlungsdaten, Passwörter). Solche Daten fordern wir über Messenger nicht von Ihnen an.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Anbahnung),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer kundenfreundlichen Kommunikation).

Sie können die Nutzung der Messenger jederzeit beenden und auf andere Kanäle (Telefon, E-Mail) ausweichen. Auf Wunsch vermerken wir, dass Sie nicht mehr über bestimmte Messenger kontaktiert werden möchten.

14. Social Media

Wir betreiben Profile bei verschiedenen sozialen Netzwerken und binden teilweise Social-Media-Elemente auf unserer Website ein. Beim Besuch dieser Profile bzw. beim Aktivieren von Plugins können personenbezogene Daten an die jeweiligen Netzwerkbetreiber übermittelt werden.

14.1 Facebook

Auf unserer Website können Elemente des sozialen Netzwerks Facebook (z. B. Like-Button, Social Plugins) eingebunden sein. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Daten können in die USA an Meta Platforms Inc. übermittelt werden.

Nach Aktivierung eines Facebook-Plugins wird eine direkte Verbindung zwischen Ihrem Gerät und den Facebook-Servern aufgebaut. Facebook erfährt Ihren Besuch auf unserer Website inkl. IP-Adresse. Wenn Sie in Ihrem Facebook-Account eingeloggt sind und den Like-Button betätigen, kann Facebook den Besuch Ihrem Benutzerkonto zuordnen.

Soweit mit Hilfe des Facebook-Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und Meta Platforms Ireland Limited gemeinsam verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich auf Erfassung und Übermittlung. Weitere Verarbeitung durch Facebook erfolgt in eigener Verantwortung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung), die Sie z. B. über ein Cookie- oder Consent-Banner erteilen. Die Einwilligung ist jederzeit widerrufbar.

Datenschutzhinweise:
https://de-de.facebook.com/privacy/explanation

14.2 X (ehemals Twitter)

Funktionen des Dienstes X (ehemals Twitter) können eingebunden sein (z. B. Tweet-Buttons). Anbieter ist X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; für EU-Nutzer: Twitter International Unlimited Company, Dublin, Irland.

Beim Aufruf einer Seite mit X-Funktionen und deren Aktivierung wird eine Verbindung zu den X-Servern hergestellt. X erhält Informationen über Ihren Besuch und kann diese Ihrem Nutzerkonto zuordnen, sofern Sie eingeloggt sind.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.

Datenschutzhinweise:
https://twitter.com/de/privacy

14.3 Instagram

Es können Funktionen des Dienstes Instagram eingebunden sein (z. B. Instagram-Feed). Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland.

Nach Aktivierung eines Instagram-Elements wird eine direkte Verbindung zu den Instagram-Servern aufgebaut. Instagram erhält Informationen über Ihren Besuch unserer Website und kann diesen Ihrem Instagram-Konto zuordnen, sofern Sie eingeloggt sind.

Soweit mit Hilfe des Tools personenbezogene Daten auf unserer Website erfasst und an Instagram weitergeleitet werden, besteht eine gemeinsame Verantwortlichkeit mit Meta nach Art. 26 DSGVO, beschränkt auf Erfassung und Weitergabe.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.

Datenschutzhinweise:
https://privacycenter.instagram.com/policy/

15. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir:

  • Ihre E-Mail-Adresse,
  • ggf. weitere freiwillige Angaben (z. B. Name zur Personalisierung),
  • technische Daten im Zusammenhang mit dem Versand (z. B. Versandzeitpunkte, Öffnungsraten, Klicks), sofern wir Tracking nutzen (dies wird im Anmeldeprozess transparent gemacht).

Zweck:

Versand von Informationen zu unseren Angeboten und Aktionen sowie ggf. Feedback-Abfragen.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt in der Regel über das Double-Opt-In-Verfahren.

Sie können Ihre Einwilligung in den Newsletter jederzeit widerrufen, etwa über den Abmelde-Link im Newsletter oder durch Mitteilung an uns. Nach Abmeldung werden Ihre Daten aus dem aktiven Verteiler gelöscht. Eine Speicherung Ihrer E-Mail-Adresse in einer Blacklist kann erfolgen, um künftige Zusendungen zu verhindern (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO).

16. Zahlungsdienste

16.1 PayPal

Anbieter:
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg
Website: https://www.paypal.com

Zweck:

Abwicklung von Zahlungen (z. B. für Spiele, Tickets oder sonstige Leistungen).

Verarbeitete Daten:

  • Bestelldaten (Betrag, Währung, Leistungsbeschreibung),
  • ggf. Name und E-Mail-Adresse,
  • Transaktions-IDs und Zahlungsstatus,
  • Geräte-/Maschineninformationen (z. B. ID und Standort des Automaten).

Die eigentlichen Zahlungsdaten (Bankverbindung, Kreditkartennummer) werden von PayPal verarbeitet und uns nicht mitgeteilt.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

16.2 secupay / secuconnect (inkl. Google Pay & Apple Pay)

Anbieter:
secupay AG / secuconnect GmbH, Goethestraße 6, 01896 Pulsnitz, Deutschland
Website: https://www.secupay.de

Zweck:

  • Abwicklung von Kartenzahlungen,
  • Integration von Google Pay und Apple Pay,
  • Zahlungsabwicklung für mobile und Automatenzahlungen.

Verarbeitete Daten:

  • Transaktionsdaten (Betrag, Währung, Leistungsbeschreibung),
  • ggf. Name, E-Mail-Adresse, Kunden-ID,
  • Payment-Method-Daten (Google Pay Token, Apple Pay Token),
  • Transaktionsstatus (PENDING, APPROVED, DENIED),
  • Maschineninformationen (Geräte-ID, Standort).

Die eigentlichen Karten- bzw. Walletdaten werden von secupay und den jeweiligen Wallet-Anbietern verarbeitet; wir erhalten keinen Zugriff auf die vollständigen Zahlungsdaten.

Datenfluss:

  1. Sie wählen eine Zahlungsart (Karte, Google Pay, Apple Pay).
  2. Wir authentifizieren uns bei secupay (OAuth) und erstellen eine Transaktion.
  3. Sie autorisieren die Zahlung (z. B. in Ihrer Wallet).
  4. secupay verarbeitet die Zahlung, informiert uns über den Status und wir schalten die entsprechende Leistung frei.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzhinweise:
https://www.secupay.de/datenschutz

17. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dazu zählen u. a.:

  • Verschlüsselung der Datenübertragung (SSL-/TLS-Verschlüsselung auf der Website und bei verwendeten Schnittstellen),
  • Zugriffsbeschränkungen und Rollen-/Rechtekonzepte,
  • regelmäßige Sicherheitsupdates und Patches,
  • Backups und Wiederherstellungsverfahren,
  • Schulungen unserer Mitarbeitenden.

Trotz dieser Maßnahmen kann ein absoluter Schutz nicht gewährleistet werden. Die Übertragung von Daten im Internet (z. B. per E-Mail) kann Sicherheitslücken aufweisen.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern:

  • sich Rechtsgrundlagen oder behördliche Vorgaben ändern,
  • wir neue Dienste oder Technologien einführen,
  • unsere Angebote oder Geschäftsprozesse angepasst werden.

Die jeweils aktuelle Fassung der Datenschutzerklärung ist auf unserer Website abrufbar und gilt auch für Verweise auf unsere Datenschutzbestimmungen in anderen Kontexten (z. B. Telefonservice, PlayZones, mobile Apps).

Stand: November 2025